返回
两化融合信息安全管理程序.doc

两化融合信息安全管理程序.doc

ID:54766097

大小:56.50 KB

页数:6页

时间:2020-04-21

两化融合信息安全管理程序.doc_第1页
两化融合信息安全管理程序.doc_第2页
两化融合信息安全管理程序.doc_第3页
两化融合信息安全管理程序.doc_第4页
两化融合信息安全管理程序.doc_第5页
资源描述:

《两化融合信息安全管理程序.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、编号:HL/GX/B/08-2014版本:第1版,第0次修改1.范围本控制程序规定了青岛红领集团有限公司(以下简称“公司”)两化融合实施评估与诊断工作中,各部门的职责以及主要工作流程。2.规范性引用文件下列文件对于本控制程序的应用是必不可少的。凡是注明日期的引用文件,仅注明日期的版本适用于本控制程序。凡是不注明日期的引用文件,其最新版本(包括所有的修改单)适用于本控制程序。3.术语和定义下列术语和定义适用于本控制程序。评估与诊断:企业按照GB/T23020-2013的相关要求,制定两化融合自评估体系,并按照策划的周期开

2、展整体性评估、分析、诊断的过程。4.职责4.1.两化融合联合工作组——负责审查和核准公司信息安全总体策略,批准重大信息安全建设方案及对紧急重大信息安全事故做出决策;——贯彻落实国家及上级单位有关信息系统安全的方针政策、法律、规范和标准。4.2.信息中心——负责编写两化融合管理信息安全程序文件,明确信息安全的分工及相关工作要求;——组织制定公司信息安全管理规章制度和标准规范、规划;2014-11-28发布2014-12-01实施编号:HL/GX/B/08-2014版本:第1版,第0次修改——负责公司所有办公使用的计算机及

3、网络的管理维护及监控;4.1.营销中心——负责收集或传达客户需要保密的信息;4.2.供应链中心——负责研发过程中公司内部和客户信息的保密;4.3.人力中心——负责组织信息安全培训和宣导;4.4.公司各部门——负责其它过程中公司内部和客户信息的保密;——负责落实本单位范围内信息系统安全工作责任制。1.管理活动的内容与方法5.1.总体要求5.1.1相关要求——采取适当措施,确保全员认识到信息安全的重要性和紧迫性,增强信息安全意识。——确立信息安全责任制,完善管理和防范机制。——提供必要的技术条件和设备设施保障。——识别可能

4、存在的信息安全风险,进行持续性管理,确保信息安全事件得到有效处理。5.2.业务描述5.2.1密级分类从保密性角度,公司对于信息分成两大类:公开信息和保密信息。2014-11-28发布2014-12-01实施编号:HL/GX/B/08-2014版本:第1版,第0次修改公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部

5、公开四个级别。绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:重大投资决议等。机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息,如:未发布的任命文件,公司财务分析报告等文件。秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。5.2.1密级标识创

6、建文档时,需要根据内容在页眉处添加正确的密级,页脚处注明“信维机密,未经许可不得扩散”或类似字样。电子档及打印文档皆须包含上述字样。5.2.2物理安全1、所有非公司配备电脑(销售除外)、U盘、数码相机等存储设备未经许可一律不可带入公司,全部登记寄存在保安室储存柜内(包含客户存储设备,由保安室保安指引办理寄存手续);2、所有电脑专人专用,使用人员必须凭密码登录使用电脑,且必须对本机密码严格保密。2014-11-28发布2014-12-01实施编号:HL/GX/B/08-2014版本:第1版,第0次修改3、下班或离开座位1

7、0分钟以上,应关闭或锁定计算机。秘密级以上文件不可存放在桌面,应放在带锁抽屉或文件柜内。4、信息中心对公司所有主机强制加锁,网络管理员列清单每半个月检查一次。5、所有部门电脑USB端口采取技术封闭结合外部USB插口贴易碎纸方式封闭,原则上仅限研发、生产、品管、工艺、人事部门各可留一台电脑开放USB插口,且此电脑由以上部门各自指定一名专职人员使用,本部门内所有人员拷贝等必须经此电脑方可操作,且每次拷贝必须在专职人员处做好记录。其他部门若因工作需要开通USB,需填写工作联络单,按公司内部审批程序批准开通。同样需指定专职人员

8、管理和记录。5.2.1网络安全1、公司内部禁止使用无线上网功能。2、网络管理员统一建立公司局域网,根据职务级别及部门特性设置不同权限。原则上,所有部门电脑仅限部门经理/副经理及高管连INTERNET,销售、采购、行政外联人员、人事外联人员、财务在线申报提交等人员可开通INTERNET,其余电脑一律断开INTERNET。3、任何部门

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。